有一些WordPress文件比较敏感,安装完成以后必须将它们删除,以提高站点的安全性。
例如站点根目录下的readme.html和license.txt文件,安装完成后就可以立即删除它们;更新WordPress版本后,这两个文件会再次出现。删除它们的原因是因为它们会暴露当前使用的WordPress版本,给别有用心的攻击者提供一些可利用的线索。
还有一些文件也必须删除,例如根目录下的wp-config-sample.php文件、wp-admin目录下的install.php和install-helper.php文件等。
另外,WordPress里面自带了三个主题,可以将其中两个较旧的多余主题删除。
除了主题以外,WordPress本身还自带两个插件:Akismet Anti-Spam和你好多莉。Akismet Anti-Spam的作用是反垃圾评论,不过这个插件不太适合在国内的网络环境下使用,建议立即卸载掉。你好多莉启用后,在站点后台每个页面的右上角,都可以看到一句来自《俏红娘》音乐剧的英文原版台词;换句话说,这是个鸡肋功能,没有什么实际作用,可以马上把插件卸载。
在“文章”和“页面”这两个菜单下,有两个Demo,可以把它们删除,或者修改成自己需要的文章和页面;在“评论”菜单里,有一个Demo,可以把它删除掉。
注意:如果删除了Akismet Anti-Spam插件,在站点的前期建设时,一定不要将注册开关打开,并且将“其他评论设置”设置为“用户必须注册并登录才可以发表评论”。